南邮CTF——–签到题1

南邮CTF——–签到题1南邮CTF签到题1.签到题(chinalover.sinaapp.com/web1/)直接右键查看源码flagis:nctf{flag_admiaanaaaaaaaaaaa}2.签到题2(teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php)打开页面,…

               南邮CTF--------签到题

1.签到题(chinalover.sinaapp.com/web1/)
直接右键查看源码
在这里插入图片描述
flag is:nctf{flag_admiaanaaaaaaaaaaa}

2.签到题2

(teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php)
在这里插入图片描述
打开页面,输入zhimakaimen没有反应,右键点击“查看网页源码”或“ctrl+u”查 网页源码
在这里插入图片描述
在这里插入图片描述

源码中输入框的最大长度是10,而输入口令的长度是11,所以需要修改输入框的长度,只要输入框的最大长度大于输入口令长度即可。
在这里插入图片描述
flag is:nctf{follow_me_to_exploit}

3.这题不是WEB(chinalover.sinaapp.com/web2/index.html)
在这里插入图片描述
下载图片,用“Notepad++”打开图片,看到一堆乱码,向下拉,在乱码的最后可以得到flag
在这里插入图片描述
Flag is: nctf{photo_can_also_hid3_msg}

4.层层递进(chinalover.sinaapp.com/web3/)
进入网页,看到如下信息
在这里插入图片描述
“ctrl+u”查看源代码
方法一:在IE中搜索:
在这里插入图片描述
在web3中有404.html的网页,点击进入在这里插入图片描述
方法二:在Google或其他浏览器中搜索:
进入网址页面,查看源码,看到”SO.html”点击进入,再次查看进入的网页源码,看到“S0.html”点击进入,再次查看进入的网页源码,看到“SO.html”点击进入,再次查看进入的网页源码,看到“S0.html”点击进入,再次查看进入的网页源码,看到“404.html”点击进入,再次查看进入的网页源码,得到flag。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag is: nctf{this_is_a_fl4g}

5.单身二十年 (chinalover.sinaapp.com/web8/)
进入网页后,点击“到这里找key_”发现从这个页面跳转到下一个页面时,有一个网址未显示,所以这道题需要用到抓包,打开虚拟机,用火狐打开网站设置好ip是BurpSuite能抓到包![在这里插入图片描述](https://img-blog.csdnimg.cn/20200210141522696.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjIwNDc0Ng==,size_16,color_FFFFFF,t_70
将下面抓到的此包发送给Repeater,然后点击“Go”
在这里插入图片描述
得到下面的截图,可以看到flag在截图中。
在这里插入图片描述
Flag is: nctf{yougotit_script_now}

2.29补
6. php decode
在这里插入图片描述
找一个代码在线运行网站,将“eval”改为“echo”,然后运行,得到flag在这里插入图片描述
2.文件包含(http://4.chinalover.sinaapp.com/web7/index.php)
进入网站后,显示“click me? no”知此题使用PHP的filer协议读取index.php,需访问http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到base64加密后的字符串,然后用在线解密工具解密得到flag
在这里插入图片描述在这里插入图片描述在这里插入图片描述

今天的文章南邮CTF——–签到题1分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/30005.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注